欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Gartner 2017年WAF魔力象限报告:云WAF将替代物理设备成为主流

来源:本站整理 作者:佚名 时间:2017-08-11 TAG: 我要投稿

8 月 7 日,Gartner 发布 2017 年度 Web 应用防火墙(WAF)魔力象限,这是 Gartner 自 2014 年之后连续第四年发布此类报告。报告中照例描述了全球 WAF 市场整体状况,并对主要 WAF 厂商进行了详细的优缺点分析。本年度的 WAF 厂商列表中,国内厂商绿盟和启明星辰也在其中。不过,从详情来看,这二者似乎并不占优势,但有较好的发展潜力。
2017 年度全球 WAF 市场状况及厂商表现如何?WAF 市场未来发展趋势如何?企业能从报告中获得哪些参考?请看下文对报告的重点摘录内容。
摘要
 WAF 全球市场规模不断增长,主要是因为越来越多的企业采用基于云的 WAF 服务。企业安全团队可以合理利用这份研究报告,用于评估 WAF 如何在满足数据隐私需求的情况下,为企业提供易于使用和管理的安全服务。

战略性规划展望
到2020年,在新部署的 WAF 中,独立 WAF 硬件设备所占的比例将从如今的 40% 下降到 20% 以下;
到2020年,50% 以上面向公众的 Web 应用将受到基于云的 WAF 服务平台的保护,与当前不足 20% 的比例相比,有了大幅增加。基于云的 WAF 服务平台兼顾 CDN、分布式拒绝服务攻击(DDoS)防御、bot 缓解服务和 WAF 等功能,能为 Web 应用提供更好的安全保护。
WAF 市场现状
客户在本地部署(on-premises 内部部署)或远程部署(托管式部署、基于云的部署或作为服务部署)公共和内部的 Web 应用后,需要采取安保措施,这就催生了 WAF 市场。WAF 可以保护 Web 应用和 API 远离各种攻击,尤其是注入攻击和 DoS 攻击。WAF 服务不仅提供基于特征的防护,还应支持主动安全模型及/或异常检测技术。
WAF 通常部署在 Web 服务器的前端,旨在保护 Web 应用远离内部和外部的攻击、监控 Web 应用的访问,同时收集访问日志用于合规/审计和分析。WAF 最常以反向代理的方式进行嵌入式部署,因为以往反向代理是进行深入检测的唯一途径。现在,WAF 可以采用其他部署模式,比如透明代理或网桥。一些 WAF 还可以采用带外部署模式(即 OOB 或镜像模式),因而可处理网络流量副本。不过,在这些部署模式中,WAF 的每一项功能并非都能发挥作用;对许多企业组织而言,反向代理依然是最流行的部署方式。近些年来,Web 应用更多地使用传输层安全(TLS)加密――基于利用嵌入式拦截流量(中间人)解密的密码套件(cipher suite),因而减少了 OOB 部署的数量。
近年来,除了中型企业之外,越来越多的其他企业也开始选择使用基于云的 WAF 服务。基于云的 WAF 服务将基于云的部署与订阅模式相结合,选择了基于云的 WAF 服务的客户也可以主动选择厂商附带提供的管理服务;当然,由于管理服务是基于云的 WAF 服务的必要成分,有时候客户也不得不选择这个附加服务。部分供应商决定充分利用现有的 WAF 解决方案,将其包装成 SaaS (软件即服务),这有助于厂商更加快速地向客户提供基于云的 WAF 服务。同时,相较那些最初就推出云 WAF 服务的供应商,后来才转向云 WAF 的供应商借由 SaaS 的一些功能特性进行差异化竞争。不过,其面临的一个难点在于如何简化管理和监控平台以满足客户的预期。
基于云的 WAF 原本就基于多用户和以云服务为基础,从长远来看,它可以节约维护成本。此外,发布周期更短、能迅速部署创新功能等也是基于云的 WAF 的优势。如果用户使用独立开发的基于云的 WAF 服务,他们也将面临一大挑战,那就是缺少统一的管控平台去支持并管理不同的使用场景。

 
Gartner 就 WAF 的应用情况与客户交流,得知有些客户会将 WAF 与网络防火墙上的应用控制功能(应用感知)相混淆。WAF 的主要好处就是可以防范企业开发的 Web 应用代码中“自己造成的”安全漏洞,同时防范现成的 Web 应用软件中的安全漏洞。如果不使用 WAF,那些主要用于防范已知 exploit 的其他技术将无法防范此类漏洞。此外,调查显示,针对这些企业 Web 应用的攻击大多数来自外部攻击者。
本年度 WAF 魔力象限报告包括部署在 Web 应用外部、并未直接整合在 Web 服务器上的 WAF:
专门定制的物理、虚拟或软件设备
嵌入在应用交付控制器(ADC)中的 WAF 模块
基于云的 WAF 服务,包括嵌入在更大平台(如 CDN 內容分发网络)中的 WAF 模块
基础设施即服务(IaaS)平台上的虚拟设备,以及 IaaS 厂商提供的WAF服务
API网关、bot 管理(包括恶意 bot 防范和善意 bot 白名单机制)以及 RASP 可以算是 WAF 服务的竞品,可能会与 WAF 服务争夺客户。这可以激励 WAF 厂商在合适的时机为 WAF 服务增添竞品的功能。例如,基于云的 WAF 服务可以将 Web 应用安全和 DDoS 防护及 CDN 结合在一起。WAF 能够与应用安全测试(AST)、数据库监视或 SIEM 等其他企业安全技术结相合,这一特点让 WAF 在市场上占据上风。WAF 与 ADC、CDN 或 DDoS 防护云服务等其他技术结合,既能带来优势也能带来挑战。然而,说到 Web 应用安全,市场评估更侧重于顾客的安全需求。因而,WAF 技术在以下几方面的表现就比较重要:
最大限度地提高已知和未知威胁的检测率和捕获率
最大限度地减少误报,并且灵活适应不断变化的 Web 应用
借助易于使用和影响最小的优点,促进 WAF 得到更广泛的应用
使事件响应工作流程实现自动化,协助 Web 应用安全分析员高效工作
保护面向公众和内部使用的 Web 应用及 API

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载